عثر باحثون أمنيون على قاعدة بيانات ضخمة يتم تشغيلها بواسطة TrueDialog وهي شركة خدمات رسائل نصية قصيرة
تتيح للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابها،
تحتوي على عشرات الملايين من الرسائل النصية
القصيرة المكشوفة بلا حماية عبر الإنترنت. وتضم الرسائل الكثير من المعلومات الحساسة،
بما فيها تلك التي تسمح بالدخول إلى حسابات الآخرين.
تقول الشركة إنّ إحدى مزايا خدمتها هي أنّه يمكن للمستلمين أيضاً الرد على الرسائل النصية،
مما يسمح بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية والشركات.
وفي قاعدة البيانات رسائل نصية مرسلة ومستلمة من عملائها، على مدى سنوات، ونظراً لأنه لم تتم حماية قاعدة البيانات على الإنترنت بكلمة مرور،
فلم يتم تشفير أي من البيانات ويمكن لأي شخص البحث عنها. وعثر الباحثون على قاعدة البيانات المكشوفة،
في وقت سابق من هذا الشهر، خلال عملية مسح على الإنترنت.
وذكر موقع “تيك كرانتش” التقني أنّه فحص جزءاً من البيانات، والتي تضم سجلات مفصلة للرسائل المرسلة من قبل العملاء
الذين استخدموا نظام الشركة، بما في ذلك أرقام الهواتف ومحتويات الرسائل النصية القصيرة.
وتحتوي قاعدة البيانات على معلومات حول التطبيقات المالية للجامعات، ورسائل التسويق من الشركات حول الخصومات،
وتنبيهات الوظائف، وأشياء أخرى، لكن البيانات احتوت أيضاً على رسائل نصية حساسة،
مثل أكواد ثنائية العامل ورسائل أمنية أخرى، والتي ربما تسمح لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت.
ويحتوي العديد من الرسائل على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور،
ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات “فيسبوك” و”غوغل”.
وتواصل الموقع مع الشركة فسحبت فعلاً قاعدة البيانات، لكنها رفضت الإدلاء بتفاصيل حول التسريب.